ITmedia NEWS >
ニュース
» 2005年03月04日 17時48分 公開

Wells Fargo、6200台のATMをWeb対応に

Wells Fargoは新しいWebATMの導入に加え、3000を超えるオンラインステーションを設置。同行はATMインフラを完全にWeb対応させた最初の銀行だと主張している。(IDG)

[IDG Japan]
IDG

 米Wells Fargoは今週、23州のATM(現金自動預払機)6200台をWebに対応させる5カ年計画を完了したことを発表した。このインフラはWindowsをベースとし、Wells FargoがATMネットワーク全体に対して、リモートから新しい言語や封筒を使わない預け入れなどのサービスの更新や追加ができるよう設計されている。

 同行はまた、6046の支店の近くに3000を超えるオンラインステーションを設置したという。こうしたWebATMマシンとオンラインステーションは、店舗、電話、ATM、インターネットのすべてのチャネルを統合する同行の戦略の一環だ。

 Wells FargoのATMバンキング責任者ジョナサン・ベリン氏は、最も骨が折れたのは、ATMのバックエンドシステムのOSをOS/2からWindowsに移行するための、社内での莫大なソフト開発作業だったと語る。ATMのバックエンドシステムを支店やオンラインバンキングなどのほかの事業部門と密に統合することも難しかったという。

 「(支店で)入金したときにすぐにATMで入金を確認できるように、ATMをほかのすべてのチャネルと統合したい」とベリン氏。「そのほかあまり技術的でない問題は、ATMマシンそのものと現場のサービスモデルだった。設置されたマシンはわれわれの求める処理速度に達していなかったため、物理的にマシンを交換しに行かなくてはならなかった」

 Wells Fargoセキュリティ部門の技術責任者ビル・センテナク氏は、同行はWindowsベースのATMプラットフォームをバックエンドシステムと統合するミドルウェア層の開発にJ2EEを使ったと話す。各種バックアップシステム間の通信にはXMLを使っている。

 「実際には今はATMはXMLを使っておらず、独自のメッセージング(プラットフォーム)を採用している。しかし、当行は全体的にXMLへの移行を進めており、WFXMLという独自のテンプレートを持っている」(センテナク氏)

 WFXMLにはSimple Object Access Protocol(SOAP)実装が含まれる。SOAPは、あるOS(Windowsなど)上で動いているプログラムが、別のOS(Linuxなど)上のプログラムと通信できるようにする。

 Gartnerのアナリスト、アビバ・リタン氏は、ほとんどの銀行がWeb対応システムへと移行していることから、ATM詐欺が増えそうだと指摘する。「オンラインでATMの(暗証)番号を盗んで、偽造ATMカードを作ってオフラインで使う」という複合的な手口を使えるからだという。同氏はまた、Windowsベースのシステムへの移行は「システムセキュリティの点ではあまり朗報とは言えない。そのせいでできるセキュリティホールがたくさんあると確信している」とも語る。

 センテナク氏は、自社のWindowsベースシステムのセキュリティに懸念はあるものの、その程度はOS/2と変わらないとしている。Wells Fargoは、使用しないポートを閉じるなど、「どのOSでもセキュリティ強化のために行われているあらゆる合理的な手順を踏んだ」と同氏。しかし「実際のところは、OS/2で動く新しいATMは購入できないのだ。これが業界の現状だ」という。

 ベリン氏によると、Wells Fargoの預金口座の51%はオンラインからアクセスされており、同行顧客のATM取引件数は支店窓口における取引件数と変わらない。

 同行は、ATMインフラを完全にWeb対応させた最初の銀行だと主張している。TowerGroupの調査によると、2006年までの時点で、WindowsベースのATMは全世界でわずか30%にとどまる見通しだ。

 同行の新しいWebATMは6カ国語の画面表示に対応し、22の異なる口座にアクセスでき、同行の中で過去最高レベルのセキュリティを提供する。

 同行にとってもう1つのメリットは、新たに設置されたATMがすべて暗号化標準のTriple Data Encryption Standard(TripleDES)を採用している点だ。MacsterCard InternationalやVISA USAなどのクレジットカード会社とそれに関連する送金ネットワークは、TripleDESへのアップグレードを義務付けており、昨年から電子決済ネットワークを同技術に移行させる期限を設けている。現行のDES標準は、コンピュータの処理能力の増大によってハッキング攻撃に弱くなっている(8月20日の記事参照)

 ATMの交換コストは高くつきそうだ。金融業界アナリストによると、新しいATMは1台で5万ドルもする場合があり、アップグレード可能なATMの場合、コストは1000〜5000ドルになる。トランザクションサーバ上でDES鍵を処理するハードウェアセキュリティモジュールは、1つ当たり最高で5万ドルかかる。

Copyright(C) IDG Japan, Inc. All Rights Reserved.